Внешний курс

Основы информационной безопасности

Прокопьева М. Е.

Российский университет дружбы народов, Москва, Россия

Информация

Докладчик

  • Прокопьева Марина Евгеньевна
  • студент
  • Российский университет дружбы народов

Цель работы

Пройти курс на степике и узнать много нового (или нет)

Выполнение

UDP - протокол сетевого уровня TCP - протокол транспортного уровня HTTPS - протокол прикладного уровня IP - протокол сетевого уровня, поэтому ответ HTTPS

нет названия

Ранее было упомянуто, что протокол TCP - transmission control protocol - работает на транспортном уровне

нет названия

В адресе типа IPv4 не может быть чисел больше 255, поэтому первые два варианта не подходят

нет названия

DNS-сервер, Domain name server — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу Обязательное условие – Сопоставление сервером доменных имен доменного имени с IP-адресом называется разрешением имени и адреса

нет названия

Распределение протоколов в модели TCP/IP:

  • Прикладной уровень (Application Layer): HTTP, RTSP, FTP, DNS.

  • Транспортный уровень (Transport Layer): TCP, UDP, SCTP, DCCP.

  • Сетевой (Межсетевой) уровень (Network Layer): IP.

  • Уровень сетевого доступа (Канальный) (Link Layer): Ethernet, IEEE 802.11, WLAN, SLIP, Token Ring

нет названия

протокол http передает не зашифрованные данные, а протокол https уже будет передавать зашифрованные данные

нет названия

https передает зашифрованные данные, одна из фаз - передача данных, другая должна быть рукопожатием

нет названия

TLS определяется и клиентом, и сервером, чтобы было возможно подключиться

нет названия

остальные варианты в протоколе предусмотрены

нет названия

Куки точно не хранят пароли и IP-адреса, а id ceccии и идентификатор хранят

нет названия

куки не делают соединение более надежным

нет названия
нет названия

Сессионные куки хранятся в течение сессии, то есть пока используется веб-сайт

нет названия

Необходимо три узла - входной, промежуточный и выходной

нет названия

IP-адрес не должен быть известен охранному и промежуточному узлам

нет названия

Отправитель генерирует общий секретный ключ со узлами, через которые идет передача, то есть со всеми

нет названия

Для получаения пакетов не нужно использовать TOR

нет названия

это определение Wi-Fi

нет названия

Для целей работы в Интернете Wi-Fi обычно располагается как канальный уровень

нет названия

WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности

нет названия

Нужно аутентифицировать устройства и позже передаются зашифрованные данные

нет названия

WPA2 Personal для личного использования

нет названия

Шифрование диска — технология защиты информации, переводящая данные на диске в нечитаемый код, который нелегальный пользователь не сможет легко расшифровать.

нет названия

Шифрование диска основано на симметричном шифровании

нет названия

Отмечены программы, с помощью которых можно зашифровать жетский диск

нет названия

Стойкий пароль - тот, который тяжлее подобрать, он должен быть со спец. символами и длинный

нет названия

Все варианты, кроме менеджера паролей, совершенно не надежные

нет названия

Капча нужна для проверки на то, что за экраном “не робот”

нет названия

Опасно хранить пароли в открытом виде, поэтому хранят их хэши

нет названия

Соль не поможет

нет названия

Все приведенные меры защищают от утечек данных

нет названия

Фишинговые ссылки очень похожи на ссылки известных сервисов, но с некоторыми отличиями

нет названия

Да, может, например, если пользователя со знакомым адресом взломали

нет названия

Ответ дан в соответствии с определением

нет названия

Троян маскируется под обычную программу

нет названия

При установке первого сообщения отправителем формируется ключ шифрования

нет названия

Суть сквозного шифрования состоит в том, что сообзения передаются по узлам связи в зашифрованном виде

нет названия

Для ответа на вопрос используется определение ассмиетричного шифрования с двумя ключами

нет названия

Отмечены основные условия для криптографической хэш-функции

нет названия

Отмечены алгоритмы цифровой подписи

нет названия

В информационной безопасности аутентификация

сообщения или аутентификация источника данных-это свойство, которое гарантирует, что сообщение не было изменено во время передачи (целостность данных) и что принимающая сторона может проверить источник сообщения

нет названия

Определение обмена ключами Диффи-Хэллмана.

нет названия

По определению цифровой подписи протокол ЭЦП относится к протоколам с публичным ключом

нет названия

На первом этапе получатель сообщения строит собственный вариант хэш-функции подписанного документа. На втором этапе происходит расшифровка хэш-функции, содержащейся в сообщении с помощью открытого ключа отправителя. На третьем этапе производится сравнение двух хэш- функций. Их совпадение гарантирует одновременно подлинность содержимого документа и его авторства

нет названия

Электронная подпись обеспечивает все указанное, кроме конфиденциальности

нет названия

Для отправки налоговой отчетности в ФНС используется усиленная квалифицированная электронная подпись

нет названия
нет названия

Известные платежные системы - Visa, MasterCard, МИР

нет названия
нет названия

При онлайн платежах используется многофакторная аутентификация

нет названия

Proof-of-Work, или PoW, (доказательство выполнения работы) — это алгоритм достижения консенсуса в блокчейне

нет названия

Консенсус блокчейна — это процедура, в ходе которой участники сети достигают согласия о текущем состоянии данных в сети

нет названия
нет названия

Прошла курс на степике

нет названия

Выводы

Прошла курс на степике